Microsoft 365 Copilot Chat Sorunu

Microsoft, iş yerleri için güvenli bir yapay zeka çözümü olan Copilot Chat aracını sunarken yaşanan son sorun, şirketin iddialarını tartışmaya açtı. Şirket, hatanın taslak ve gönderilmiş iletiler klasöründeki mesajların içeriğinin kullanıcıya sunulmasına yol açtığını belirtti. Bu hata sonucunda “gizli” olarak işaretlenen mesajlar da görüntülendi.

Microsoft, sorunu çözmek için dünya genelinde bir güncelleme yayınladığını duyurdu. Şirketin sözcüsü, erişim yetkilerinin ihlal edilmediğini ve Copilot’un korumalı içerikleri hariç tutma tasarımıyla çelişmediğini belirtti. Ancak teknik olarak kimseye yetkisi olmayan bir veriye erişim imkanı tanınmadığını savundu. Şirketin açıklamasında, “Erişim kontrollerimiz ve veri koruma politikalarımız bozulmadı, ancak bu durum hedeflediğimiz Copilot deneyimiyle örtüşmedi” ifadesi kullanıldı.

Microsoft 365 Copilot‘taki sorunun ilk olarak ocak ayında fark edildiği ve İngiltere’deki Ulusal Sağlık Sistemi (NHS) çalışanlarına yönelik bir destek panelinde de paylaşıldığı öğrenildi. NHS, hasta bilgilerinin sızmadığını ve işlemlerin sadece eposta sahiplerinin kendi ekranlarında gerçekleştiğini doğruladı.

Yapay zeka araçlarının hızla piyasaya sürülmesi, uzmanlar tarafından güvenlik risklerini de beraberinde getiren bir faktör olarak görülüyor. Analiz şirketi Gartner‘dan Nader Henein, bu tür hataların “kaçınılmaz” olduğunu belirterek, şirketlerin üzerindeki yapay zeka baskısı nedeniyle yeterli yönetişim sağlanmadan bu araçların kullanılmaya başlandığını ifade etti.

Siber güvenlik uzmanı Prof. Alan Woodward ise bu tür araçların varsayılan olarak kapalı gelmesi ve sadece onay veren kullanıcılar için aktif edilmesi gerektiğini vurguladı. Woodward, baş döndürücü hızla gelişen bu sistemlerde yazılım hatalarının her zaman olabileceğini ve bunun da veri sızıntılarına kapı aralayacağını kaydetti.